研究稱網路犯罪分子在暗網上銷售受害者的自拍照

據外媒TheNextWeb報導，現在人們幾乎可以在暗網上購買任何東西。然而現在一些網路犯罪分子正在暗網上銷售受害者的自拍照。今年年初，以色列黑網研究公司Sixgill注意到一個資料轉儲檔案在一個以俄語為主的暗網論壇上出售。這個轉儲與其他成千上萬個可用的檔案區別在於，每條記錄都包括使用者的自拍。

“我們在一個以俄羅斯為主的封閉式訪問論壇上發現了一則廣告，有人以50,000美元的價格銷售了100,000份檔案，”Sixgill的Aled Karlinsky表示。“這些檔案包括身份證或護照，地址證明以及異常的自拍照。”包含不同形式資訊的資料轉儲並不是什麼新鮮事。然而，這是Sixgill首次在暗網發現自拍照。

研究人員認為，自拍照再加上其他更傳統的資訊證據等可能允許攻擊者開設銀行賬戶並以受害者的名義獲得貸款。一些銀行允許客戶通過上傳他們的身份證件掃描以及自拍照來開設賬戶。Sixgill發現，只需70美元就可以獲得個人的身份證件，還有一張自拍照。

Karlinsky無法確定轉儲的來源。他表示：“獲取自拍的最簡單方法就是收到惡意軟體的手機。另一種方式是通過一個網站儲存來自人們的私人資訊，或入侵這樣的網站。”

不久前11.9萬名聯邦快遞公司客戶的護照和照片ID在公眾可訪問的Amazon S3伺服器上被發現。該伺服器由聯邦快遞於2014年收購的Bongo International經營。德國安全公司Kromtech的研究人員發現了來自世界各國的證件，其中包括美國、澳大利亞、加拿大和一些歐洲國家。

研究人員沒有暗示聯邦快遞的檔案被惡意第三方訪問。然而，這個例子強調了不恰當配置的雲基礎架構如何能夠導致非常敏感的文件落入不法之徒手中。

來源：cnBeta.COM

掃碼，立即關注看雪學院公眾號(*/ω＼*)